Nei giorni scorsi ha fatto discutere la notizia della violazione del profilo Facebook del fondatore e CEO del social network, Mark Zuckerberg. La risposta del team non si è fatta attendere. In sintesi, sta arrivando l’uso del protocollo https e l’impiego della social authentication, un metodo alquanto controverso del quale però, il celebre social network ha iniziato a studiare i dettagli già da un po’, insieme a ulteriori misure di sicurezza. Sulla forzatura della pagina di Zuckerberg, in verità, il social network non ha ancora diffuso alcuna dichiarazione: essa è avvenuta, in maniera neppure troppo invasiva ma ponendo in grande evidenza che qualcosa, nella macchina della tutela, non ha funzionato. Con tale episodio che ancora fa eco su stampa e media, l’esperto di sicurezza Alex Rice ha preso voce sul blog di Facebook e ha colto l’occasione per ricordare che il prossimo venerdì sarà celebrato il Data Privacy Day, un evento mirato a sensibilizzare imprese, aziende, governi e utenza sull’assoluta necessità di mantenere il pieno controllo dei dati personali. Proprio in tale ottica, Rice spiega che Facebook non si tira indietro: viene così rispolverata la serie di studi di qualche tempo fa, a cui si aggiunge la possibilità – sinora mai toccata – di adottare il protocollo https, ossia di consentire che la sessione tra computer e server di Facebook si svolga cifrata, esattamente come accade con Google Mail. L’adozione di https, comunque – chiarisce l’esperto – non è, almeno per il momento, del tutto indolore. Alcune applicazioni non lo supportano, come non lo supportano alcune funzioni del portale stesso del social network. In più, l’esperto sottolinea che l’identificazione mediante riconoscimento di una persona fotografata (di qui la definizione di autenticazione sociale) è da preferirsi rispetto all’adozione del CAPTCHA (c’è infatti chi li risolve a cottimo a mano, per cifre miserevoli). Di certo non rappresenta una soluzione definitiva ma sottolinea, in ogni caso, una crescente attenzione da parte di Facebook sullo scenario sicurezza.
